Nid fy mhurydd dŵr a gafodd ei hacio gyntaf. Fy oergell glyfar ydoedd. Am 3:00 AM, cafodd calendr y teulu ar ei sgrin ei sychu'n lân a'i ddisodli gan neges mewn Saesneg gwael yn mynnu 0.5 Bitcoin. Dechreuodd y peiriant iâ daflu ciwbiau ar y llawr. Roedd y goleuadau mewnol yn strôcio fel larwm tawel. Roedd fy nghartref clyfar, cyfres o gyfleusterau cydgysylltiedig, wedi dod yn sefyllfa wystl yn fy nghegin fy hun.

Cymerodd alwad banig, ddrud at arbenigwr seiberddiogelwch i gael fy offer yn ôl. Ond anfonodd ei gwestiwn olaf oerfel dyfnach i lawr fy asgwrn cefn na'r iâ ar fy llawr: "Oes gennych chi burydd dŵr cysylltiedig ar yr un rhwydwaith?"

Fe wnes i. Ac yn sydyn, symudodd fy ofn mwyaf o ddŵr budr i fath gwahanol o wenwyn: sabotaj digidol.

Rydym yn diogelu ein Wi-Fi, yn diweddaru ein gliniaduron, ac yn wyliadwrus o negeseuon e-bost gwe-rwydo. Ond rydym yn plygio dyfais i'n rhwydwaith yn ddi-hid sydd â rheolaeth uniongyrchol, gorfforol dros adnodd cynnal bywyd—ein dŵr—gyda diogelwch yn aml ddim yn fwy cadarn na thegan plentyn. Nid dim ond teclyn wedi torri yw puro dŵr wedi'i hacio; mae'n drosedd ar y lefel fwyaf personol.

Bregusrwydd yr “Oergell Ddigidol”: Arwyneb Ymosod Eich Purifier

Tynnodd fy arbenigwr seiberddiogelwch y cymariaethau ar fwrdd gwyn. Fel fy oergell, mae fy mhurydd dŵr “clyfar” pen uchel yn gyfrifiadur rhwydwaith mewn cragen blastig. Mae ei arwyneb ymosod yn eang:

• Ap/Porth Cwmwl Gwan: Mae'r mewngofnodi i'w reoli neu weld ei ddata yn aml yn cael ei ddiogelu gan gyfrinair syml, weithiau hyd yn oed un diofyn.
• Cadarnwedd Hen, Nad Yw'n Gallu ei Glwtio: Mae'r rhan fwyaf o buroyddion yn rhai "tanio-ac-anghofio." Efallai na fydd y cwmni byth yn cyhoeddi diweddariad diogelwch ar ôl y diwrnod y mae'n ei anfon.
• Llif Data Parhaol: Mae'n ffonio adref yn gyson—yn anfon data defnydd, statws hidlydd, a gwybodaeth ddiagnostig i weinyddion gwneuthurwr. Mae hwn yn gollyngiad data posibl o arferion eich cartref.
• Falfiau Rheoli Corfforol: Dyma'r rhan fwyaf brawychus. Mae ganddo solenoidau a falfiau a all droi llif y dŵr ymlaen ac i ffwrdd, neu gychwyn fflysio system.

Yn nwylo actor maleisus, nid risg ddamcaniaethol yw hon. Mae'n gynllun ar gyfer niwed.

Y Senarios Annirnadwy: O Niwsans i Hunllef

Gadewch i ni symud heibio i'r "torri data" haniaethol i ymosodiadau pendant, credadwy:

1. Cloi Ransomware: Y senario mwyaf tebygol. Mae rhyngwyneb eich puro wedi'i gloi gan ransomware. Mae neges ar ei sgrin neu'ch ap yn mynnu taliad i adfer y swyddogaeth. Ni allwch wirio statws yr hidlydd, rhedeg cylch glanhau, neu mewn achosion eithafol, gall y system wrthod dosbarthu dŵr, gan ddal eich hydradiad yn wystl.
2. Y Sgam “Twyll Hidlo”: Mae haciwr yn cael mynediad at adroddiadau’r system. Maent yn ffugio rhybudd bod pob hidlydd a’r bilen RO wedi methu’n ddifrifol, gan annog amnewid ar unwaith gyda dolen i siop ffug (neu faleisus) sy’n gwerthu rhannau ffug sydd wedi’u gorbrisio. Maent yn manteisio ar eich ymddiriedaeth yn y ddyfais i’ch twyllo.
3. Fandaliaeth Bricio'r System: Mae sgript neu ymosodwr yn anfon gorchymyn cadarnwedd llygredig, gan fricio'r bwrdd rheoli yn barhaol. Mae'r peiriant yn bwysau papur marw, yn gollwng nes i chi dalu am ailosodiad mamfwrdd llawn.
4. Y Sabotagio Corfforol (Yr Achos Gwaethaf): Gallai ymosodwr â mynediad dyfnach, yn ddamcaniaethol, gylchdroi falfiau fflysio a phurgio'r system yn afreolaidd. Gallai hyn achosi morthwyl dŵr—ymchwydd pwysau a all ffitiadau byrstio ac achosi llifogydd y tu mewn i'ch cypyrddau a'ch waliau. Nid yw'n gwenwyno'r dŵr; mae'n arfogi'r offer i wenwyno'ch cartref.

Eich Protocol Diogelwch Dŵr Digidol 7 Pwynt

Ar ôl y digwyddiad gyda fy oergell, rhoddais y protocol hwn ar waith ar gyfer pob teclyn cysylltiedig, yn enwedig fy nhiriwr. Dylech chithau hefyd.

1. Ynysu ar Rwydwaith Gwestai: Crëwch rwydwaith Wi-Fi ar wahân (gall y rhan fwyaf o lwybryddion modern wneud hyn) yn gyfan gwbl ar gyfer eich dyfeisiau Rhyngrwyd Pethau. Mae eich puro, goleuadau ac oergell yn byw yma. Mae eich gliniaduron, ffonau a dyfeisiau gwaith yn aros ar y prif rwydwaith. Mae toriad ar y rhwydwaith gwestai wedi'i gynnwys.
2. Dileu'r Gosodiadau Diofyn: Newidiwch yr enw defnyddiwr a'r cyfrinair diofyn ar gyfer ap a phorth gwe'r puro i gyfrinair cryf ac unigryw. Defnyddiwch reolwr cyfrineiriau.
3. Caniatâd Archwiliadau Ap: Yn ap symudol y puro, gwrthodwch BOB caniatâd nad oes ei angen yn llwyr i weithredu (Lleoliad, Cysylltiadau, ac ati). Mae angen Wi-Fi arno. Mae'n gwneud hynny.ddimangen gwybod ble rydych chi.
4. Analluogi Mynediad o Bell Os yn Bosibl: A yw'r ap yn caniatáu ichi ei reoli o unrhyw le? Os mai dim ond gartref y mae ei angen arnoch, gweler a oes modd "Rhwydwaith Lleol yn Unig".
5. Chwiliwch am “Switsh Lladd Wi-Fi” Corfforol: Mae gan rai modelau fotwm bach i analluogi Wi-Fi. Os nad ydych chi'n defnyddio nodweddion clyfar bob dydd, diffoddwch y Wi-Fi yn barhaol. Mae puro mud yn buro diogel. Gosodwch atgofion calendr â llaw ar gyfer newidiadau hidlo.
6. Monitro Eich Rhwydwaith: Defnyddiwch offeryn sganio rhwydwaith syml (fel Fing) i weld pa ddyfeisiau sydd wedi'u cysylltu â'ch rhwydwaith cartref. Os gwelwch chi rywbeth nad ydych chi'n ei adnabod, ymchwiliwch.
7. Gofynnwch y Cwestiwn Anodd Cyn Prynu: Wrth ymchwilio i lanhawr “clyfar”, anfonwch e-bost at gefnogaeth y cwmni. Gofynnwch: ”Beth yw eich polisi datgelu bregusrwydd? Pa mor aml ydych chi'n rhyddhau clytiau diogelwch ar gyfer eich dyfeisiau cysylltiedig?” Dim ateb yw eich ateb.